Autor Thema: Ressourcen-DB: create resource nicht möglich  (Gelesen 3305 mal)

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.053
  • Geschlecht: Männlich
  • Wird schon ...
Ressourcen-DB: create resource nicht möglich
« am: 14.05.02 - 10:33:36 »
Hallo!

Trotz Zuweisung der Rolle [create resource] können diese Benutzer keine neuen Ressourcen in einer Ressourcen-DB erstellen (Fehlermeldung: Sie haben nicht das Recht ...).
Die Ressourcen-DB wurde vom Domino-Admin von der deutschen Schablone (auf Server mit Domino 5.0.8 EN kopiert) erstellt und einige Ansichten angepaßt. Nachträglich wurde in der Schablone und der erstellten Ressourcen-DB der Schablonen-Name von "StdR50ResourceReservation" nach "StdR50ResourceReservationDE" geändert (damit bei der Schablonenaktualisierung die Sprache in DE bleibt).
Die DB darf Agenten ausführen etc.

Hat jemand eine Idee oder Lösung zu dem Problem?

Grüße

Uwe
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Beste Grüße, Uwe

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Ressourcen-DB: create resource nicht möglich
« Antwort #1 am: 14.05.02 - 10:49:01 »
HMM, wie sieht denn deine ACL aus:
hast du einzelne Personen aufgelistet ?? Typ PERSON, Editor, [CreateRessource]
Oder hast du eine Gruppe eingetragen.

Bei der Gruppe auch Typ PERSONENGRUPPE ??

Bei Gruppen kann es sein, daß der Server das noch nicht richtig gechecked hat. Gib mal an der Konsole Load updall names.nsf ein.

Waren die User schon angemeldet, bitte einmal F5 drücken und noch mal versuchen.

eknori
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.053
  • Geschlecht: Männlich
  • Wird schon ...
Re: Ressourcen-DB: create resource nicht möglich
« Antwort #2 am: 14.05.02 - 11:03:57 »
Hallo!

Habe die Benutzer (die neue Ressourcen erstellen dürfen) als Person mit Zugriff "Editor" und der Rolle [CreateResource] eingetragen. Selbst mit Zugriff als "Manager" gehts nicht.

Für die neuen Ressourcen werden ja "Mail-In"-DBs im Verzeichnis erstellt. Der Prozeß wird doch von der Ressourcen-DB angestossen, oder?

Kann es sein, das die Rolle [CreateResource] wegen der Umbenennung des Schablonennamens nicht mehr funktioniert?
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Beste Grüße, Uwe

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Ressourcen-DB: create resource nicht möglich
« Antwort #3 am: 14.05.02 - 11:15:14 »
Welche zugriffsberechtigungen haben die User denn auf die admin4.nsf. Default sollte hier auf "Einlieferer" ( Depositor) stehen, da die Resourcen vom Administrationsprozess angelegt werden.

« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.053
  • Geschlecht: Männlich
  • Wird schon ...
Re: Ressourcen-DB: create resource nicht möglich
« Antwort #4 am: 14.05.02 - 11:43:17 »
In der admin4 ist als Default "kein Zugriff" eingestellt. Die Benutzer sind nicht extra eingetragen.

Sollte "Default" auf "Zulieferer" eingestellt werden oder ist das problematisch hinsichtlich Sicherheit etc. Wenn Standard für "Default" der Zugriff "Einlieferer" ist, frage ich mich gerade, warum wir das geändert haben ;-O


« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Beste Grüße, Uwe

Offline eknori

  • @Notes Preisträger
  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 11.710
  • Geschlecht: Männlich
Re: Ressourcen-DB: create resource nicht möglich
« Antwort #5 am: 14.05.02 - 12:32:06 »
Also DEFAULT muss auf Depositor stehen damit die USER beim Erstellen einer Resource auch einen demendsprechenden Eintrag in den Administrationsanforderungen erstellen können.
Sicherheitstechnisch ist das auch unbedenklich, da die User ja ausser Erstellen dieser Dokumente nix in der DB machen können.

Dieser Zugriff ist auch erforderlich, damit die Delegierung funktioniert; Auch da wird nämlich in der Admin4.nsf ein entsprechendes Dokument erzeugt und der Server änder dann auf Grundlage dieses Doc die ACL der Datenbank.

eknori
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Egal wie tief man die Messlatte für den menschlichen Verstand auch ansetzt: jeden Tag kommt jemand und marschiert erhobenen Hauptes drunter her!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz